elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ... 428
101  Media / Multimedia / Re: Zoom videoconferencia grabación en: 7 Septiembre 2020, 18:46
Dependerá de la calidad del vídeo y de la compresión del mismo, pero yo creo que debería dar para 1 hora o más, aproximadamente en un mp4 bien comprimido con calidad más que decente.

Usar Zoom para videoconferencias es una mala idea. A pesar de ser la mejor en usabilidad, la versión gratuita son apenas 40 minutos seguidos y es la más insegura de todas, con diferencia. Busca alguna alternativa gratuita que hay muchas u mejores.
102  Foros Generales / Dudas Generales / Re: Rastrear IP gmail en: 7 Septiembre 2020, 18:41
Efectivamente, si el e-mail está enviado vía webmail  o app (lo más habitual hoy en día) aparecen las ip's en las cabeceras de los servidores de correo, no del que manda el e-mail.

Antes no era tan habitual usar un webmail, y si usas un cliente de correo electrónico (pop3-smtp) se mandaba la dirección IP del que consultaba o enviaba el e-mail,

Citar
Alguna manera de poder conseguir la IP original?

No. A no ser que pongas una denuncia. El organismo oficial pide una petición a Google y Gmail le da la ip la persona que ha enviado el e-mail, aunque haya usado webmail, app, o lo que sea.
103  Foros Generales / Dudas Generales / Re: Dar click a un link mito o verdad en: 7 Septiembre 2020, 18:36
Sería posible, pero bastante complicado. Es más bien un mito.

De hecho el móvil de Jeff Bezos fue hackeado por abrir un vídeo de WhatsApp, así que todo es posible. Pero claro, esa gente eran profesionales y el bug de WhatsApp muy grave (bufferoverflow + RCE). No creo que seas un objetivo de alto perfil y si hay un 0day no serás objetivo prioritario xD


En el 99% de los casos no es posible. Lo mismo que recibir un e-mail phishing, por abrir el e-mail no ocurre nada, ni por visitar la página web de los enlaces (mejor no hacerlo), tiene que ser con intervención explicita del usuario, tiene que abrir el fichero adjunto (si es word activar macros, si es un vba, js ejecutarlo, etc).

Citar
. Si  por ejemplo el dispositivo android esta actualizado hay formas de que con un click puedan introducir algun troyano o virus que puedan acceder a mi galeria de imagenes, camara, apps, etc?..

En teoría Android actualizado (no sé que terminal tienes) pero pocos teléfonos están con Android actualizado xD, navegador actualizado, con simplemente haciendo click y entrando en un enlace no pasaría nada.

Citar
Porque segun tengo entendido es como pedir permisos, lo mismo que hacen en la playstore cuando descargas una app

Cuando hay un buffer overflow los permisos se van al carajo xD No necesitas permisos, si puedes hacer un RCE con comandos puedes acceder a las fotos y subirlas donde quieras.
104  Foros Generales / Foro Libre / Re: ¿Cómo descargar videos de atresplayer.com? en: 4 Septiembre 2020, 18:06
Citar
A pesar de mi escepticismo, ese programa funciona...


Opino lo  mismo. Ya es raro que funcione. Es un milagro.

La mayoría de estos programas funcionan durante un tiempo y después dejan de funcionar.

Ya que ninguna página desea que descarguen sus contenidos de ninguna manera y los van protegiendo de distantes maneras para evitarlo.

A mi me pasó algo parecido hace algunos años con intentar bajar algún contenido de tv3 a la carta, varios métodos (manuales) no funcionaban, otro si, total un lío xD

Lo mismo que para bajar vídeos de Youtube, algunas páginas no van, otras si, y es un caos total encontrar una que funcione decentemente.
105  Seguridad Informática / Seguridad / Re: Estudiar ciberseguridad en: 4 Septiembre 2020, 17:58
7 cursos online en ciberseguridad disponibles gratis durante septiembre en inglés

Mobile Malware Analysis Fundamentals
https://app.cybrary.it/browse/course/mobile-malware-analysis-fundamentals"

Pentest Fundamentals: Scanning Networks
https://app.cybrary.it/browse/course/pentest-fundamentals-scanning-networks


MTA 98-366 Network Fundamentals
https://app.cybrary.it/browse/course/microsoft-technology-associate-mta-98-366-networking-fundamentals-certification-prep/

Cyber Network Security
https://app.cybrary.it/browse/course/cyber-network-security

CompTIA A+
https://app.cybrary.it/browse/course/comptia-a-plus/"

Networking Fundamentals for Security Practitioners
https://app.cybrary.it/browse/course/networking-fundamentals-for-security-practitioners

Penetration Testing & Ethical Hacking
https://app.cybrary.it/browse/course/ethical-hacking
106  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Sugerencia: sección de noticias no relacionadas con informatica en: 4 Septiembre 2020, 17:56
Es cierto, actualmente las noticias que no son de informática se publica en el foro libre, porque no hay otro sitio especifico.

Leyendo sólo el titular, era lo que iba a contestar, las noticias no relacionados con informáticas van a l foro libre y quizás no sea el sitio ideal.

Se podría hacer  un suboro de noticias o un subforo del foro libre para "noticias" off-topic, es una idea o una posibilidad.

No sé que opina el resto de usuarios del foro, el resto del staff del foro, etc.
107  Programación / PHP / Re: Web scraping PHP en: 4 Septiembre 2020, 10:37
El código está bien, pero si tiene protección standard de CloudFLare, under attack, (JS Challenge) 5 segundos javascript pues tendrás que buscar un" bypass" o método para saltarlo o te mostrará siempre el código de CloudFlare. En Github hay varios bypass, scape y algunos funcionan correctamente.
108  Seguridad Informática / Hacking Wireless / Re: Payload SIN CREDITO en: 4 Septiembre 2020, 10:19
¿Y para que se supone que sirve el Payload? ¿Qué es lo que hace o debería activar?
109  Foros Generales / Foro Libre / Re: Aprender Inglés Rápido en: 4 Septiembre 2020, 10:15
Citar
- Mirar peliculas/series con audio en ingles sub/español y despues audio español con sub/ingles
+ 1

Ver series, películas en el idioma originales es una de las maneras más rápidas, fáciles y económicas de aprender un idioma. El problema es que necesitas un mínimo de nivel para poder empezar,  o estarás siempre leyendo los subtítulos sin entender nada de lo  que dicen.
110  Seguridad Informática / Seguridad / Re: Consulta puerto 2121 en: 4 Septiembre 2020, 10:10
Un puerto abierto no significa vulnerable. ¿Qué aplicación se supone que escucha en el puerto 2121? ¿TCP o UDP? ¿scientia-ssdb?

Será "vulnerable" si la aplicación que corre detrás (escucha en ese puerto) lo es.

Ataques de fuerza bruta  será según la aplicación si acepta nombre de usuario y contraseña y no tiene rate-limit o sistema de bloqueo automático de intentos fallidos.

Cualquier puerto abierto es vulnerable a un ataque de amplificación, inundación y reflexión UDP. Si envías muchos paquetes por segundo (pps) mucho tráfico el puerto dejará de funcionar con normalidad, básicamente porque la máquina perderá paquetes por el camino y no será capaz de procesar tanta infrmación.

Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
https://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html

Las herramientas mejor que se mantengan semi-privadas, pero con cualquier script python, librería scapy y un servidor en una red que permita IP spoofing es relativamente fácil de reproducir un ataque.
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ... 428
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines